Author Topic: Фаервол  (Read 5038 times)

0 Members and 1 Guest are viewing this topic.

Offline LADin

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
Фаервол
« on: December 14, 2005, 16:09:04 »
Сервер под Вин2003Серв. Контроллер домена, он же ДНС. Две гигабитных карточки.
Нужен фаервол, способный выставлять разные разрешения на эти карточки. Т.е. на первой закрываем один набор портов, на второй - другой.
До этого пробовал поставить Аутпост и Касперский. Первый здорово вешал сервак. При настройке второго, получал синий экран смерти.
Посоветуйте что-нибудь, плз...

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Фаервол
« Reply #1 on: December 14, 2005, 17:11:27 »
Тут или winroute или ISA - второй наверное предпочтительней для майкрософтных продуктов, так как интегрируется лучше в систему...
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Фаервол
« Reply #2 on: December 14, 2005, 17:13:53 »
Да еще забыл ведь в 2003 есть свой брэндмауер - правда функциональность у него не сильно большая скорее всего... Не пробовал я этого зверя...
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline LADin

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
Фаервол
« Reply #3 on: December 14, 2005, 17:34:18 »
Quote
Да еще забыл ведь в 2003 есть свой брэндмауер - правда функциональность у него не сильно большая скорее всего...
У него никакая функциональность :(

Offline Krueger

  • Full Member
  • ***
  • Posts: 195
  • Karma: +0/-0
    • http://www.zaonsv.ru
Фаервол
« Reply #4 on: December 14, 2005, 17:45:49 »
попробуй 8sign firewall, у меня, когда из-за outpost2.х появлялся BSOD, его поставил, работало всё нормально, есть достаточно нормальные логи, всё просто и удобно. из минусов, если это так можно назвать, отсутствие персональных правил для приложений, но по мне так и без этого всё нормально и не знает IGMP протокол, соответственно нельзя для него правила создавать, хотя что это за протокол я и сам не знаю к своему стыду.. естественно умеет на разные сетевые адаптеры разные правила вешать.

Offline deepwalker

  • Hero Member
  • *****
  • Posts: 766
  • Karma: +8/-6
Фаервол
« Reply #5 on: December 14, 2005, 17:48:19 »
Для закрытия портов вообще файрвол на 2003ем не нужен : ))
Но лучше все же ставить ISA 2004 и не напрягаться. В смысле он конечно не тривиален совсем уж, но достаточно прост и надежен - для софтварного файрвола.

Ну и по доброй традиции - cisco pix мегаруль : ))

И не вешайте на сервак всякую фигню - поплатитесь своим временем и нервами. Нужно использовать предназначенные для этого вещи - испытанные большим количестом людей. Можете сколько угодно хаять МС, но ISA и эти ваши оутпосты - небо и земля.
« Last Edit: December 14, 2005, 18:14:22 by deepwalker »

Offline Egor

  • Sr. Member
  • ****
  • Posts: 251
  • Karma: +0/-0
Фаервол
« Reply #6 on: December 14, 2005, 18:33:11 »
Базовую фильтрацию может выполнять служба Routing and Remote Access. Или, как уже сказали, 8Signs Firewall (он же Visnetic Firewall).

Offline Palmer

  • Jr. Member
  • **
  • Posts: 51
  • Karma: +0/-0
    • http://
Фаервол
« Reply #7 on: December 14, 2005, 19:50:25 »
Quote
Для закрытия портов вообще файрвол на 2003ем не нужен : ))
Но лучше все же ставить ISA 2004 и не напрягаться. В смысле он конечно не тривиален совсем уж, но достаточно прост и надежен - для софтварного файрвола.

Ну и по доброй традиции - cisco pix мегаруль : ))

И не вешайте на сервак всякую фигню - поплатитесь своим временем и нервами. Нужно использовать предназначенные для этого вещи - испытанные большим количестом людей. Можете сколько угодно хаять МС, но ISA и эти ваши оутпосты - небо и земля.
[snapback]6152[/snapback]
Вот подсказал бы еще окуда его слить (ISA 2004) было бы вообще замечательно.

Offline jack

  • Full Member
  • ***
  • Posts: 218
  • Karma: +0/-1
    • http://
Фаервол
« Reply #8 on: December 14, 2005, 20:16:54 »

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Фаервол
« Reply #9 on: December 14, 2005, 20:17:48 »
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline deepwalker

  • Hero Member
  • *****
  • Posts: 766
  • Karma: +8/-6
Фаервол
« Reply #10 on: December 14, 2005, 23:37:51 »
Базовую фильтрацию можно настроить в настройках протокола TCP/IP на конкретном интерфейсе. Так и называется - TCP/IP filtering. Конкретно про эту фичу не читал - на каком она там слое работает, и обходится ли чем - но она есть : ))

Offline LADin

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
Фаервол
« Reply #11 on: December 15, 2005, 10:32:31 »
Спасибо всем ;)

Offline LADin

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
Фаервол
« Reply #12 on: December 20, 2005, 16:51:51 »
А существует мануал к  ИСА серверу русский? Или хотя б английский :(
И где его взять можно?

Offline deepwalker

  • Hero Member
  • *****
  • Posts: 766
  • Karma: +8/-6
Фаервол
« Reply #13 on: December 20, 2005, 20:01:38 »
networkdoc.ru
Ну или на море покопайся - там всего подряд полно.